Chrome và Firefox sẽ hỗ trợ tiêu chuẩn mới có tên là WebAuthn cho đăng nhập không dùng mật khẩu trên website

Chrome và Firefox hổ trợ một tiêu chuẩn mới cho việc đăng nhập không mật khẩu

Theo công bố mới nhất của các cơ quan tiêu chuẩn W3C và FIDO Alliance, các trình duyệt web đang được xây dựng tiêu chuẩn đăng nhập mới. Tiêu chuẩn có tên WebAuthn, hiện đã được hỗ trợ trong phiên bản Firefox mới nhất, và sẽ được cập nhật trên trình duyệt Chrome và Edge trong vài tháng tới.

WebAuthn đã được W3C chấp thuận gần hai năm qua, nhưng đến nay mới chính thức công bố trình duyệt hỗ trợ. Mặc dù là một phần của nhóm phát triển các tiêu chuẩn này, Apple hiện không đưa ra bình luận về việc Safari hỗ trợ WebAuthn hay không.

Thông báo này là bước cuối cùng trong một nỗ lực kéo dài nhiều năm nhằm giúp người dùng không phải sử dụng mật khẩu, và hướng tới các phương pháp đăng nhập an toàn hơn như sinh trắc và token USB. Hai phương pháp này hiện đã được hỗ trợ trên các dịch vụ lớn như Google và Facebook, nơi người dùng có thể đăng nhập bằng cách sử dụng token của Yubikey, được xây dựng theo chuẩn FIDO.

WebAuthn sẽ làm cho tính năng này trở nên dễ dàng cho những dịch vụ nhỏ hơn có thể tích hợp vào, cho dù phải sử dụng các thiết bị thứ hai hoặc thay thế mật khẩu hoàn toàn. Khi nhiều mã nguồn mở được xây dựng trên tiêu chuẩn mới, nó sẽ giúp các nhà phát triển dễ dàng tích hợp và hướng đến tương lai đăng nhập không cần phải nhớ mật khẩu trên các dịch vụ web.

Chuẩn FIDO được xây dựng trên một thuật toán không tiết lộ thông tin (zero-knowledge proof), vì thế không có chuỗi ký tự nào được đảm bảo để truy cập tài khoản. Điều này sẽ khiến cho các vụ lừa đảo thông thường trở nên khó khăn hơn.

Tuy nhiên, cách đăng nhập này vẫn còn khá hiếm dù nhiều dịch dụ đã hỗ trợ. Song nó rất hữu ích đối với doanh nghiệp hay những người quan tâm đến bảo mật. Và số lượng người dùng FIDO sẽ tăng lên khi ngày càng có nhiều dịch vụ hỗ trợ kiểu đăng nhập an toàn.

Selena Deckelmann, thuộc bộ phận tích hợp WebAuthn trên Firefox cho rằng “Điều này cho phép chuyển đổi sử dụng mật khẩu sang dùng thiết bị, và đi đến một thế giới không có kẻ lừa đảo trên mạng. Hiện chúng ta chưa đạt đến điểm này, nhưng nó là một tương lai đầy tươi sáng mà mọi người đều muốn”.

Theo The Verge

Góc quảng cáo